برنامه‌های جعلی اینستاگرام می‌خواهند گذرواژه‌ی شما را به سرقت ببرند

در بازار رسمی گوگل‌پلی شاهد برنامه‌هایی با نام اینستاگرام هستیم که به شما وعده می‌دهند تعداد دنبال‌کننده‌های شما را افزایش دهند. لازم است در رابطه با این‌گونه برنامه‌ها بیشتر حواستان را جمع کنید چرا که هدف اصلی این برنامه‌ها به سرقت بردن گذرواژه‌های حساب اینستاگرام شما است.

 

به گزارش محقق شرکت ESET در گوگل‌پلی 13 برنامه‌ی مخرب با عنوان اینستاگرام شناسایی شده که به بدافزار Android/Spy.Inazigram آلوده هستند و تلاش می‌کنند گذرواژه‌های کاربران را به سرقت برده و به سمت کارگزار راه دور مهاجمان بفرستند. 

 

قبل از اینکه ESET این ماجرا را به گوگل اطلاع دهد و این برنامه‌های مخرب از گوگل‌پلی حذف شوند، تخمین زده می‌شود این برنامه‌ها توسط 1.5 میلیون کاربر بارگیری و نصب شده‌اند. گفته می‌شود این برنامه‌ها در ترکیه توسعه داده شده‌اند ولی می‌بینیم که در این برنامه‌ها، زبان اصلی انگلیسی است تا تعداد قربانیانی که در سراسر دنیا هدف قرار می‌گیرند بیشتر شوند. 

 

این برنامه دقیقاً مانند برنامه‌ی اینستاگرام کار می‌کند و علاوه بر عملکرد اصلی، گذرواژه‌ی اینستاگرام را نیز به سرقت برده و برای کارگزار راه دور ارسال می‌کند. این برنامه‌ها به کاربر وعده می‌دهند که تعداد دنبال‌کننده‌ها، نظرات و پسندهای یک پست را افزایش خواهند داد ولی همان‌طور که محققان اعلام کردند، برنامه طور دیگری عمل می‌کند.

 

این برنامه چگونه کار می‌کند؟ 

مهاجمان، صفحه‌ی ورود به این برنامه را طوری طراحی کرده‌اند که بسیار شبیه به برنامه‌ی واقعی اینستاگرام است. پس از اینکه کاربر آدرس رایانامه و گذرواژه‌ی خود را در فیلدهای مربوطه وارد کرد، این اطلاعات به‌طور متن ساده به سمت کارگزار راه دور ارسال می‌شود. چیزی که قربانی شاهد آن خواهد بود این است که نمی‌تواند به حساب خود وارد شود و با پیغام «گذرواژه‌ی شما نادرست است» مواجه می‌شود.

 

به کاربران گفته می‌شود برای برطرف کردن مشکل نادرست بودن گذرواژه، باید به وب‌گاه اصلی اینستاگرام مراجعه کرده و اطلاعات خود را تأیید کنند. همزمان با این موضوع، کاربر رایانامه‌ای را دریافت می‌کند که یک ورود غیرمجاز به حساب کاربری او را اطلاع می‌دهد و این رایانامه ممکن است کاربر را در اعتماد به این برنامه، به فکر فرو ببرد.

 

اگر کاربر به این رایانامه اعتنایی نکند و وجود خطر را باور نداشته باشد، مهاجم به‌راحتی می‌تواند به حساب کاربری او دست یابد. سرقت گذرواژه‌های حساب اینستاگرام برای مهاجمان می‌تواند بسیار سودآور باشد. این حساب‌ها می‌تواند برای ارسال هرزنامه و تبلیغات مورد استفاده قرار بگیرند. همچنین مهاجمان می‌توانند با این حساب‌ها، پست‌های دیگر را پسند کرده و نظر ارسال کنند و به‌عبارتی به وعده‌های خود به سایر کاربران عمل کنند.

 

برای اینکه در دام چنین حملاتی نیفتید، اول از همه باید از وقوع چنین حملاتی مطلع باشید. اگر قبلاً چنین برنامه‌ای را نصب کرده‌اید، هرچه سریع‌تر آن را حذف کرده و دستگاه خود را برای کشف بدافزارهای احتمالی پویش کنید. برای امن کردن حساب اینستاگرام خود، به صفحه‌ی رسمی این برنامه مراجعه کرده و گذرواژه‌ی خود را تغییر دهید. اگر از گذرواژه‌ی اینستاگرام در حساب‌های دیگری نیز استفاده کرده‌اید، توصیه می‌کنیم آن‌ها را نیز عوض کنید.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید